Actualités DIAGRAM
RGPD – Droit à la portabilité des données
Le RGPD qui est entré en application le 25 mai 2018 a permis de faire bouger les lignes. C’est notamment le cas pour les réseaux sociaux et les géants du web qui vous permettent, les uns après les autres, de connaitre ce qu’ils savent sur vous. Le droit à la portabilité des données est une nouveauté liée à ce règlement européen.
Attention ces informations sont réservées à un public averti car cela peut faire peur. En effet, il est probable que vous soyez surpris par la portée des données que vous allez recevoir.
Formation sécurisation des sites web
Nous avons fait notamment appel à la société société iTrust pour nous former ; iTrust est spécialisé dans tous ces domaines et réalise pour nous des audits sur certains de nos sites les plus sensibles.
Article 20 du RGPD
L’article 20 concernant la portabilité des données explique :
- Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque:
a) le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), ou sur un contrat en application de l’article 6, paragraphe 1, point b); et
b) le traitement est effectué à l’aide de procédés automatisés.
Qu’est-ce que les réseaux sociaux connaissent de vous ?
A chacun son protocole, voici comment vous pouvez découvrir ce que ces géants du web connaissent de vous :
- Facebook : https://www.facebook.com/help/212802592074644
- Google : https://takeout.google.com/
- Amazon : envoyer un courriel à resolution-fr@amazon.fr
- Uber : envoyer un courriel à privacy@uber.com
Le droit à la portabilité des données appliqué aux entreprises
Au-delà de ces exemples d’application de cette nouvelle règle, toutes les entreprises devront s’y soumettre. En tant que responsable de « données personnelles » que vous aurez collectées, vous devez être en mesure si une personne vous le demande, de lui restituer tous les éléments qu’elle vous aura donnés. Attention, vous n’êtes pas censé envoyer tous les éléments qui font partie de « votre analyse » des données collectées. Le droit à la portabilité des données vous impose également à les transférer à une autre société si un individu vous le demande.